Diskuse k článku

Lidé opakují stále stejné chyby, říká šéf bezpečnosti České spořitelny

Stoprocentní zabezpečení peněz neexistuje. „Hrozby jsou zde pořád, ale je to o tom snížit rizika co nejvíc. A největším nebezpečím pro uživatele je jejich vlastní nepozornost, neopatrnost a opakování chyb,“ říká v rozhovoru pro MF DNES Marian Tvrdý, ředitel pro IT bezpečnost v České spořitelně.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J29a35k25u76b 91R61o85u54s 3763830394972

Tady se řeší, kdo má nebo nemá 3d secure. Skutečný problém je ale v tom, že 3d secure je úplně k ničemu.

0/0
17.7.2017 20:37
Foto

A94d47a23m 21B67e47r87n23a90r73d 3274487523666

Nedávno jsem volal do jedné banky, abych si ověřil certifikát na webovém rozhraní banky, jestli jsem na nehacknuté stránce. A klidně mi následně potvrdili, že certifikát, který byl pozměněný je v pořádku.

0/0
17.7.2017 10:28

L14u21d83v69í19k 89G28a79j63d38o58š73í66k 2665353424562

"...Mnoho lidí zapomíná na pravidelné aktualizace operačního systému..."

Ono to není ani tak o zapomínání.

Spíš o tom, že řada lidí má zejména v počítači OS nelegální a aktualizace vypnuli, aby jim neustále Microsoft nepřipomínal, že se "stali pravděpodobně obětí podvodu". Pak jsou lidi co už nebaví nevyžádané aktualizace Windows 10, tak vypnuli všechny. Další je skupina co má staré telefony, nebo jiná zařízení, které od výrobce už aktualizace nedostávají. Pak zbývá už jen pár ignorantů, kteří na to kašlou a klidně jedou dál třeba na WinXP.

Nikdo z těchto lidí ale primárně nezapomněl aktualizovat. Spíše nechtějí, nebo nemohou.

0/−1
17.7.2017 9:59

P90e78t19r 77M67o35n78d37e36k 7603493222

To je fakt že opakují stále stejné chyby.....třeba mít účet v bance kde jsou poplatky ( ČS ) ale lidi jsou nepoučitelní.

+5/0
17.7.2017 9:55

J30a39n 76R62o79u93b48a65l63í92k 6647809561945

Zajimave, mame se zenou (kazdy zvlast) ucet v CS a zadne poplatky neplatime.

0/0
17.7.2017 9:58

L55u16d56v62í28k 13G10a54j46d83o24š18í40k 2535263434752

To obvykle nastane, když bance pohrozíte přechodem ke konkurenci. Pak to najednou jde bez poplatků. Normální stav to ale není.

+1/0
17.7.2017 10:01

V43á37c11l54a60v 89P47o87u39s98t80k16a 3770571792

Je to normální stav, takový účet má ČS normálně ve standardním ceníku

0/0
17.7.2017 10:31
Foto

A11d14a55m 83B88e69r96n56a56r49d 3824817163736

Při splnění určitých podmínek je vedení konta bezplatné. Mají to tak téměř všechny banky. Pouze rozsah služeb a zdarma a podmínky pro použití jsou různé.

+1/0
17.7.2017 10:33

P47e85t47r 59P91e20t44r 8711798478742

Tak ten základní účet u ČS je bez podmínek, rozsah bezplatných služeb je ovšem samozřejmě omezený na pl. kartu, IB a příchozí platby.

0/0
17.7.2017 10:40

M12i45l84a37n 65V27o45l39e62k 5279913656869

Mít něco v ceníku, ještě neznamená to dát stávajícím klientům. A není poněkud potupné neustále kontrolovat ceníky své banky?

0/0
18.7.2017 18:04

J43a93n 36R59o52u74b58a84l91í13k 6497399831595

Ja jsem nicim nepohrozil. Zavolal mi kdysi muj osobni banker, ze se s tim da neco delat a svete div se, mam ucet bez poplatku a bez hrozeb odchodu jinam.

0/0
17.7.2017 13:08

P30e18t95r 28P97e80t46r 8121328468632

Doporučuji si přečíst jejich aktuální ceníky, nabízí oficiálně základní účet bez poplatků, bez nějakých nutných podmínek.

0/0
17.7.2017 10:03

V46a14c20l11a68v 97M45e49d62e32k 5351922985415

není "bez poplatků" jako "bez poplatků". U některých bank máte účet jak bez poplatků, tak bez měsíčního paušálu - čehož u bank, jako ČS, KB apod. dosáhnete pouze v případě využívání nějakého úvěrového produktu, a splnění několika dalších podmínek "aktivního využívání účtu".

Toto NENÍ účet bez poplatků.

+1/0
17.7.2017 10:51

P27e29t82r 45P57e50t42r 8391668918642

Díval jste se na aktuální ceníky ČS? Ten základní účet je bezplatný opravdu bez podmínek. Samozřejmě s podmínkama(min.7000Kč+1platba/měs+ pojíštění/spoření) můžete mít u nich bezplatně účet co stojí jinak 100 Kč za měsíc, ale ten zase obsahuje navíc neomezené výběry z bankomatu, odchozí platby, kontokorent atd.

0/0
17.7.2017 11:13

F14r41a10n61k 47N14o19v76a38k 5435775391869

Po me HSBC chce vyplnit prezdivku, prvniho zamestnavatele, vygenerovat zvlast v aplikaci jednorazove heslo a to zadat - vygenerovane heslo ma platnost 30 sekund ( aplikace chranena mym heslem) takze docela pakarna, ale asi bezpecna :)

0/0
17.7.2017 9:22

V20á66c46l17a46v 94P83o14u85s27t39k81a 3100621682

Tak tohle bych asi nezkousl.

0/0
17.7.2017 9:32

F24r37a53n15k 77N83o48v25a98k 5915215881959

Sem si nakonec zvyk, ale pokazde kdyz tim mam zase projit mi zacne tik v oku :D

0/0
17.7.2017 10:08

J35a16n 75C22o87n81s82t20a46n32t61i38n 1582861733540

chovám se na běžné poměry extrémně bezpečně, přesto chci normálně žít, takže se placení kartou na netu samozřejmě nevyhnu. jsou známé úniky databází z booking, linkedin atd., takže "průser" může pocházet i od známých miliardami lidí využívaných stránek. stalo se mi, že si někdo chtěl z USA koupit mou kartou lístek na nějakou výletní loď v Evropě, pravděpodobně jen testoval. banka okamžitě kartu zablokovala a vydala mi novou, nestalo se tedy nic. ale to naprosto ZÁSADNÍ pravidlo je, mějte denní nebo týdenní limity na kartu. pak teoreticky přijdete o nějaké peníze, ale nebude to fatální. o lidech, co lezou na bankovnictví z mailu nebo někam klikají pin se ani nechci bavit, protože to nemá smysl.

0/0
17.7.2017 9:18

J88a94n 10S96m71e81t53a39n90a 2225562375654

Jak prosim pouzit "3d secure" na Aliexpresu? Stejne zbozi za tyto ceny v Cesku nejsou. Nebo proplati mi banka rozdil ? ;-)

Shop ho bud ma nebo nema, uzivatel toto neovlivni. Jiste muze komplet kartu zrusit a bude ve 100% bezpeci.

Pravidelne menit hesli se ted uz taky nenosi. Lidi jen pridaji jinou cislici nakonec, spis nabadejte k password managerum.

+2/0
17.7.2017 9:14

J83a47n 32C66o40n97s17t43a90n66t11i69n 1562351413270

tak lidi, co kupujou ty opajcované čínské šmejdy, si zaslouží drobnou míru nejistoty...;-D

0/−3
17.7.2017 9:22

M98i11l70a60n 42M26a81r74k65l 1448956578

Myslis ze je lepsi koupit ty opajcovane cinske smejdy za x nasobnou cenu radsi na nasich eshopech?

0/0
17.7.2017 11:27

J88a48n 42M91o87t19ů49r59e79k 7830282951609

"Doporučujeme používat 3D secure" - on si zákazník může vybrat, zda chce nebo nechce toto použít?

+8/0
17.7.2017 8:38

T96o60m38á25š 58K49r24a23u41s 6836786654

Samozřejmě. Je to v nastavení karty v internet bankingu.

0/−5
17.7.2017 8:43

J70a64n 23T89a96r35a22b98a 4156716409339

Tak například u ČSOB to už řadu let volitelné není. 3D secure je povinné. A u KB od roku 2015 také.

0/0
17.7.2017 8:52

T84o87m81a68s 96T30u50m22a 4312270506375

já ho např. nastavené samozřejmě mám, ale je to úplně na pikaču páč někdy kód zadat musím někdy ne ono to záleží jen a pouze na bance se kterou má obchod smlouvu já jako zákazník to zjistím až po zadání č. karty že to po mne chce ještě 3D secure kód....

0/0
17.7.2017 9:57

L71u35d16v63í21k 38G92a87j45d41o58š92í89k 2205643704862

Záleží na tom, přes koho platba probíhá. Pokud obchod používá důvěryhodnou platební bránu, pak to vaše banka může vyhodnotit jako běžnou platbu u obchodníka a 3D secure nevyžaduje. Má-li obchod vlastní systém plateb, pak obvykle banka 3D secure chce.

0/0
17.7.2017 10:07

J21i81r40k89a 73N12o67v52á88k 6102415775169

Zajímavé, tak šéf bezpečnosti tvrdí že banka má pin k mé kartě, zatímco zaměstnanci na pobočce mě přesvědčovali o opaku.

Kdopak z nich asi kecá?

+4/0
17.7.2017 8:24

J35i46ř79í 34M18a37r37e90č57e91k 3499221822

Asi k PINu nemají přístup.

0/0
17.7.2017 9:04

J56a26k55u62b 42V19i21k29t43o80r19a 8783779453941

Jelikož musí banka PIN ověřit, tak ho také musí mít uložené. Jen nebude v čitelné formě.

+1/0
17.7.2017 9:06
Foto

A98d49a51m 80B15e15r50n84a90r31d 3664747703546

Proč by měla banka ověřovat PIN. Ten je uložen na kartě a ověřuje se vůči kartě.

+1/−1
17.7.2017 9:15

J42o74s14e52f 92K76a59r24f61í18k 7822855656220

Jo a když si pin změníte v bankovnictví, tak se na tu vaši kartu dostane jak?;-D;-)

+1/0
17.7.2017 9:31
Foto

A63d33a18m 62B74e94r81n45a72r16d 3414737763486

Přes terminál. Ten je připojen k bance. Informace o změně PINu přes webové rozhraní se přenese do bankomatu a změní PIN na kartě. Je to podobné jako u telefonních karet (SIM).

0/0
17.7.2017 9:42

J20o66s43e68f 69K47a37r75f67í92k 7852235376330

Takže to znamená, že moje banka ten pin musí rozeslat do všech bankomatů po celé světě? Nebo chcete tvrdit, že po změně PINu musím k nějakému konkrétnímu bankomatu?

+1/0
17.7.2017 9:52
Foto

A78d95a47m 40B10e96r90n24a71r52d 3234617713566

Ne, terminál odešle informaci do banky, že je připojena tato konkrétní karta. A banka komunikuje s konkrétním terminálem.

0/0
17.7.2017 10:24
Foto

A18d90a87m 69B67e95r48n66a36r47d 3224597803896

Pokud si změníte PIN přes banku, tak musíte při první následné platbě v obchodě kartu zasunout do čtečky karet, nelze platit bezkontaktně.

0/0
17.7.2017 10:31

L55u68d52v18í60k 23G75a34j77d64o15š83í62k 2955383204882

To co pán říká je jen zjednodušení problému. Banka samozřejmě PIN mít musí, jinak by ho nemohla ověřit. PIN ale bude v šifrované podobě, takže se z něj čísla, která vy zadáváte, nedají získat. Z toho co má banka se dá zjistit pouze to, jestli vámi zadaná čísla souhlasí.

0/0
17.7.2017 9:51

J73o98s96e74f 69K12a70r50f84í19k 7262345906320

Někteří lidé nemají ani základní povědoví o nějaké bezpečnosti. Článků o zabezpečení a zejména jak dopadli lidé co tom u nevěnovali pozornost by se měli objevota pravidelně.

Pokud budeme dodržovat alespoň ty nejzákladnější pravidla, útočník se s námi nebude složitě zaobírat a půjde prostě dál...

Klasické rozeslání podvodného e-mailu. Úsilí takřka nulové, jen se čeká, který "koeretní výraz" na to skočí.

0/0
17.7.2017 8:24

M18a18r30t55i74n 14H56o35d34í43k 2575205978247

Bezpečnostní expert, který doporučuje klientům používat 3D secure, jenž je pro obchodníka zcela dobrovolný, nezabezpečuje tudíž vůbec nic, jen vytváří v klientovi falešný pocit bezpečí, není moc expert. Bez urážky.

+7/0
17.7.2017 8:13

O98t53o40m15a23r 70T87h81o25m83a 2715167556795

proč falešný pocit, je to další zabezpečení sms kódem.

0/0
17.7.2017 9:11

M50a33r11t34i79n 88Š44m80í90d55a 6537101718493

Který se dá odchytit po cestě... :-)

0/0
17.7.2017 9:32

V18a74c66l60a80v 24M74e80d62e90k 5981562735975

je to nepovinné zabezpečení. Pokud obchodník (respektive jím používaná platební brána) nechce, schválí transakci i bez něj.

0/0
17.7.2017 10:43

J20i16ř56í 31F73r51o22l62e54c 7755934232527

Tak to mi vysvetlete...

0/0
17.7.2017 10:20

J91o96s60e63f 88K69a62r11f36í48k 7892255106350

Klasickým příkladem je kolegině z práce. V mobilu žádný antivir, kliká úplně na všecho a s telefonem chodí do bankovnictví.

Tak mi to nedalo, chvilku jsem brouzdal po netu a našel prográmek na ovládání telefonu. A co myslíte, stáhla si ho do telefonu naistalovala a ještě vyplnila moji e-mailovouo adresou (kdo vám program doporučil). No přišel mi pěkně klik kód a paní se nestačila divit, když jí telefon sám začal někam volat, posílat SMS.

Jsem zjistil, že má samozřejmě do e-mailu a všude možně UKLOŽENÉ HESLA V PROHLÍŽEČI;-D

+3/−1
17.7.2017 8:12

J50a60n 61M26o15t32ů83r10e75k 7790712471809

"Kvůli nové legislativě EU možná i potvrzovacím SMS zprávám odzvoní, protože i­ony se dají zneužít." ? A to zmanená co??

0/0
17.7.2017 7:39

L49u60k11á67š 50Š74l67e53h17o20f77e46r 1113979145959

No ze i SMS se da zneuzit, takze bude nahrazena jinou metodou.

0/0
17.7.2017 7:44

V62á63c33l22a86v 32V91o90m73á66č74k62a 4765966347233

Výborně, jinou metodou, tak jakou????

0/0
17.7.2017 7:55

J37o18s46e95f 13K64a89r48f30í62k 7132785216640

Pro potvrzovací kód si zajdete osobně na pobočku;-)

+8/0
17.7.2017 8:06

P14e63t42r 35P18e35t64r 8361128128582

Snad leda pomocí biometrických údajů, ovšem to by vyžadovalo PC nebo mobil s čtečkou otisků prstů, nebo skener duhovky, což nemá každý.

0/0
17.7.2017 9:22

M12a63r54e21k 13T30o93m33á55š 9544195336467

Hlavní chyba je mít účet u České spořitelny

+28/−23
17.7.2017 5:22

J31i10ř86í 35K87ü72h93r 2830546770636

To snad záleží na tom, co vám nabídnou a co za to chtějí.

+16/0
17.7.2017 5:34

Najdete na iDNES.cz